Cisco 会议管理漏洞可让攻击者提权至管理员

据Cybersecuritynews消息，Cisco 会议管理中发现一个关键安全漏洞，拥有低级别访问权限的攻击者有可能借此将权限提升至管理员。该漏洞编号为 CVE - 2025 - 20156，存在于 Cisco 会议管理的 REST API 中，源于对 REST API 用户的授权协议执行不足。攻击者需向特定端点发送特制的 API 请求来利用此漏洞，成功后可获得 Cisco 会议管理所管理边缘节点的管理员级控制权。此漏洞影响所有 3.9.1 版本之前的 Cisco 会议管理，Cisco 已发布免费软件更新，无可用解决方法，建议用户立即升级到 3.9.1 或更高版本。